Column


Column Ruud van Oorschot

De Insider Threat als kans

Steeds vaker doemt de term Insider Threat op binnen het vakgebied van informatiebeveiliging. De context bij deze dreiging is echter divers en laat zich niet eenduidig omschrijven. Het bereik van de term gaat van de onbewust onbekwame medewerker met goede intenties tot en met de bewust en bekwame medewerker met slechte intenties. Waarbij de laatste zowel ‘homegrown’ kan zijn (de befaamde ‘disgruntled employee’) als doelbewust geplaatst (infiltratie of spionage).

Alhoewel velen de Insider Threat als bedreiging zien, kunnen er ook kansen in ontdekt worden. Nog steeds geldt namelijk dat teveel organisaties informatiebeveiliging zien als een ICT-feestje terwijl dit pertinent onjuist is. Het is niet wenselijk, niet praktisch en niet realistisch om het als een pure ICT-aangelegenheid te benaderen. Immers, veel producten op het gebied van ICT en informatiebeveiliging zijn by-design behoorlijk veilig, maar de interactie (of het gebrek daaraan…) door mensen zorgt voor risico’s. Wanneer de Insider Threat als uitgangspunt wordt genomen, kan dit helpen om organisaties te motiveren informatiebeveiliging te gaan ontdekken als een organisatie-breed probleem. Of beter gezegd, als oplossing.

 

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht